腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1344)
视频
沙龙
1
回答
HTMLPurifier是干什么用的?
、
这真的是我要防止
XSS
攻击
所需要的全部吗?有谁能解释一下htmlspecialchars、mysql_real_escape_string、htmlpurifier和其他注射
防御
方式的区别吗?HTMLPurifier是否
防御
JS
攻击
?
浏览 6
提问于2012-02-11
得票数 3
3
回答
XSS
攻击
防御
、
、
、
我找到了一个的“数据库”,虽然这个列表提供了一个相当大的
攻击
列表,但有没有其他
攻击
没有落在XML中,有什么是最令人意想不到的?
浏览 3
提问于2009-07-06
得票数 3
1
回答
Spring框架如何防止跨站点脚本
攻击
?
、
、
跨站脚本(
XSS
)是由于spring中的缺陷而发生的
攻击
,
XSS
是前端问题,browsers.As没有遵循任何机制来
防御
XSS
吗?
浏览 1
提问于2018-06-01
得票数 0
1
回答
即使我可以这样做,csrf-tokens仍然有效吗?
temp = document.scripts[2].outerText;以及获得csrf_token的其他几件事 这是否意味着如果我可以执行
xss
(或在网站上运行自定义
JS
),那么csrf令牌可能会失败?
浏览 3
提问于2012-06-11
得票数 1
回答已采纳
3
回答
XSS
是漏洞还是
攻击
?
为什么这么多人对
XSS
使用不同的
防御
(
攻击
或漏洞)?我认为
XSS
是
攻击
,利用不足的过滤漏洞。我说的对吗? 这个问题的答案应该明确地解释什么是
XSS
的正确定义,并附加注释,为什么人们使用不同的定义。
浏览 0
提问于2014-10-16
得票数 4
回答已采纳
3
回答
浏览器的X-
XSS
-Protection/
XSS
Auditor是否足以阻止
XSS
?
、
、
、
据我所知,我需要在报头服务器端禁用X-
XSS
-Protection,以防止
XSS
通过GET请求发生。http://mysite.com/index.php?page=<script type='text/javascript'> alert("
XSS
"); </script> 假设$_GET' page‘被从PHP回显到页面,而没有以任何方式被更改,
XSS
这是否足以防止
浏览 4
提问于2013-07-23
得票数 1
1
回答
用猫鼬
防御
XSS
攻击
、
、
、
我正在node.
js
中进行一个项目,该项目使用mongoose来处理MongoDB。我想
防御
XSS
的
攻击
。建议的方法是什么?我发现了这个: 能起作用吗?我正在寻找一个解决方案,不需要检查每一个输入。
浏览 0
提问于2018-09-28
得票数 1
回答已采纳
2
回答
跨站脚本(
XSS
):我需要转义和符号吗?
、
、
我想在HTML上下文中转义
XSS
,到目前为止,我处理了<、>和"字符。显然,建议您也避开&符号,但为什么呢?(除了保持HTML有效之外,让我们假设这不是问题)干杯!
浏览 1
提问于2012-02-03
得票数 11
回答已采纳
1
回答
安全扫描显示
JS
脚本文件中存在漏洞
、
、
我最近在我的网站上运行了一次安全扫描,其中一个正在使用的
JS
文件被标记为存在DOM跨站点脚本问题,我不确定如何才能修复它。文件:jquery.address 1.4.
js
_supported = (_mozilla && _version >= 1) ||
浏览 4
提问于2013-03-02
得票数 1
1
回答
安全- CSRF预防没有
XSS
预防无用吗?
、
、
、
、
我正在AWS上开发一个无服务器应用程序,并使用Svelte.
js
和Sapper开发一个静态前端。对于用户管理,我使用AWS认知用户池。我还理解使用HttpOnly可以阻止javascript对cookie的访问,因此它们应该对
XSS
攻击
更加敏感。,以确保CSRF
防御
系统无法规避。如果我的应用程序中存在
XSS
漏洞,这不意味着我设置的任何CSRF
防御
实际上都是无用的吗? 如果是这样的话,那么当我一开始就需要防止
XSS
的时候,为什么还要经历处理cookie和CSRF预防的麻烦
浏览 0
提问于2019-08-16
得票数 2
1
回答
如何在前台判断用户是否已登录?
、
、
、
我的前端是一个带有"/login“或"/register”操作的普通表单,im使用React.
js
。
浏览 1
提问于2021-07-01
得票数 1
1
回答
配置良好的WAF背后的网站是否仍然容易受到注入
攻击
?
、
假设web应用程序在配置良好的WAF后面,是否仍然存在与HTTP注入相关的
攻击
窗口,如SQLi、
XSS
、LFI、HTMLi? 如果是这样,WAF是否被认为是一项多余的
防御
措施?
浏览 0
提问于2018-06-11
得票数 0
回答已采纳
1
回答
获取节点
js
中反射的跨站脚本(
XSS
)
攻击
、
、
、
我在下面的代码块中得到了跨站点脚本(
XSS
)
攻击
的反映, const getData = async function (req, res) { const { query } =
浏览 47
提问于2021-04-26
得票数 0
1
回答
XSS
-历史盗窃
、
但
攻击
者如何利用这个来识别受害者的历史记录。本质上,代码必须在受害者的浏览器上执行。 我知道有
XSS
攻击
方法,持久化的,非持久化的,基于DOM的等等。
攻击
者应该使用这些方法之一吗?还是有别的办法?虽然这里(
XSS
攻击
跨站点脚本
攻击
和
防御
-V等)
攻击
方法(历史窃取)是明确的,但
攻击
者如何接收历史尚不清楚.我感兴趣的是
攻击
者如何真正接收从code.For收集的历史信息--一个例子,在cookie窃取中
浏览 0
提问于2014-07-03
得票数 3
回答已采纳
2
回答
在不使用JavaScript的网站上,DOM是否可能受到
攻击
?
、
、
如果考虑到前端服务器上没有禁用JavaScript。如果是这样的话,我们是否可以将服务器配置为在某种沙箱中运行所有javascript。例如,类似于代码的东西。
浏览 0
提问于2016-03-15
得票数 2
回答已采纳
1
回答
是否可以限制使用Flask请求触发器的CPU /内存?
、
、
我用开发了后端,目前我正在阅读关于
攻击
的文章,比如“十亿笑
攻击
”。虽然我知道其他的
防御
方法,但我提出这个问题的动机是深入
防御
(在不同的组成部分中进行几种不同的
防御
--如果一个人被绕过,希望其他的
防御
是有效的)。根据我的发现,我想这要么是不可能的,要么是我看错了水平: :似乎只涉及
XSS
、CSRF、CSP和各种标头。
浏览 1
提问于2020-12-19
得票数 3
1
回答
<%:%> vs微软反
XSS
库
、
我的问题是,<%:%>是更好地
防御
XSS
,还是像使用Microsoft Anti
XSS
库一样好?微软的一位安全人员曾告诉我,永远不要只使用HTML编码,因为它不能很好地保护我,我应该总是使用Anti
XSS
库(或其他库)。对于<%:%>,这是否仍然正确?或者,我是否可以像人们所说的那样自信地使用<%:%>来保护我的应用程序免受
XSS
的
攻击
?
浏览 1
提问于2010-06-29
得票数 7
回答已采纳
3
回答
保护JQuery代码不受
XSS
攻击
、
有什么方法可以
防御
XSS
攻击
吗?有没有HTML编码插件或内置函数?
浏览 4
提问于2010-06-25
得票数 1
回答已采纳
2
回答
可以定义什么作为XML的质量标准?
、
、
输入验证的使用之一是防止
XSS
。如果需要为验证输入的函数定义最佳实践,那么一些(我称之为质量标准)是检查预期类型、检查预期长度、检查预期范围等等.在创建XML方面有什么最佳实践,例如,为了避免无休止的循环,或者.如果已经有一些XML安全验证工具或API作为针对
XSS
的输入验证工具.,我也感兴趣。
浏览 0
提问于2011-01-20
得票数 -1
回答已采纳
1
回答
在浏览器中显示电子邮件:安全风险
、
、
我们有一个公司网站,接收外部电子邮件,处理他们,并在浏览器中显示给用户。我们将显示以HTML格式的电子邮件,如果他们是可用的这种格式。然而,这基本上意味着我们将显示用户生成的HTML代码(据我所知,您可以在电子邮件中发送任何HTML )。我现在可以想到:
浏览 0
提问于2019-05-01
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
XSS攻击入门
什么是 XSS 攻击,XSS有几种类型?
XSS攻击——每周小讲堂
Web安全测试,Xss攻击
浅谈XSS攻击与防护
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券